Vulnerabilidad de denegación de servicio en varias familias PLC de WAGO

Fecha de publicación:

28/10/2020

Importancia:

4 - Alta

Recursos afectados:

750-352,
750-831/xxx-xxx,
750-852,
750-880/xxx-xxx,
750-881,
750-889.

Las versiones de firmware, desde la FW1, hasta la FW10 están afectadas. Todas las versiones nuevas desde la FW11, lanzada en diciembre de 2017, no se ven afectadas.

[Actualización 16/12/2020]: También están afectados:

750-331/xxx-xxx
750-829
750-882
750-885

Descripción:

El investigador, William Knowles (Applied Risk), ha reportado a WAGO una vulnerabilidad, coordinada por el CERT@VDE, que podría permitir a un atacante la denegación del servicio.

Solución:

Actualizar el dispositivo a la última versión de firmware.

Detalle:

Un atacante podría bloquear el dispositivo mediante el envío de una serie de paquetes, especialmente diseñados, a los puertos HTTP (S) 80/443. Se ha asignado el identificador CVE-2020-12516 para esta vulnerabilidad.

Referencias:

WAGO: PLC families 750-88x and 750-352 prone to DoS attack, versions < FW10

ICS Advisory (ICSA-20-308-01) WAGO Series 750-88x and 750-352

Etiquetas:

Actualización

Comunicaciones

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de denegación de servicio en varias familias PLC de WAGO

Ejecución remota de código en SafeLogic Designer de Bosch

Ejecución remota de código en Sensor Management Server de Keysight Technologies

Múltiples vulnerabilidades en Automation Runtime NTP Service de AUMA

Múltiples vulnerabilidades en GT SoftGOT2000 de Mitsubishi Electric

Avisos de seguridad de Siemens de agosto de 2022